網路基礎建設供應商 Vercel 遭到入侵後,加密開發者被迫輪替 API 金鑰,此前有駭客就竊取的資料索討 200 萬美元。
Vercel 入侵詳情
Vercel 在 4 月 19 日發布的安全 bulletin 中披露這起事件,指稱有人未經授權存取部分內部系統。
公司將這次入侵追溯到 Context.ai,這是一名員工所使用的第三方工具。
這次遭入侵讓攻擊者得以劫持該員工的 Google Workspace 帳號,並橫向移動進入 Vercel 的環境,取得未被標記為敏感的變數,Coindesk reported。
一名自稱 ShinyHunters 的威脅行為者在 BreachForums 上 listed 這批資料,開價 200 萬美元,聲稱取得 NPM 權杖、GitHub 權杖、原始碼,以及一份包含 580 名員工紀錄的檔案。
Also Read: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Web3 暴露風險疑慮
Vercel 為錢包介面、去中心化交易所和各種 Web3 儀表板提供前端託管服務,因此這次揭露對開發者社群造成震撼。
Orca,一個基於 Solana (SOL) 的去中心化交易所,said 表示已預防性地輪替所有部署憑證,同時確認其鏈上協議與使用者資金並未受到影響。
Vercel 執行長 Guillermo Rauch 在 X 上 stated,公司已分析其供應鏈,並相信 Next.js、Turbopack 和其他開源專案對開發者而言仍是安全的。
這起入侵事件發生在加密市場極為慘烈的一個月內:在此之前,Kelp DAO 的 rsETH 代幣遭到 2.92 億美元攻擊,擠壓 Aave 的流動性,而 Solana 永續合約平台 Drift 也在兩週前 Drift lost roughly $285 million to North Korea-linked attackers。
Read Next: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained